Tuta Mail anunciou o TutaCrypt, um novo protocolo de criptografia pós-quântica para proteger as comunicações contra ataques de descriptografia poderosos e antecipados.
Tuta Mail é um Código aberto serviço de e-mail criptografado de ponta a ponta com dez milhões de usuários. Seu criador, Tuta, está radicado na Alemanha, onde está envolvidos no desenvolvimento soluções pós-quânticas seguras de armazenamento em nuvem e compartilhamento de arquivos para o governo.
Hoje, Tuta anunciou o lançamento do TutaCrypt, um novo protocolo projetado para proteger as comunicações atualmente trocadas contra ataques do tipo “colha agora, descriptografe depois”.
Os ataques Coletar agora, descriptografar depois são o ato de coletar dados criptografados que não podem ser descriptografados no momento para salvá-los para o futuro, quando métodos de descriptografia mais poderosos estiverem disponíveis.
TutaCrypt combina CRYSTALS-Kyber para encapsulamento de chave pós-quântica e X25519 para troca de chaves Elliptic-Curve-Diffie-Hellmann.
Como outros na área, incluindo Sinal e Maçã (iMessage), Tuta optou por uma abordagem de modelo híbrido, combinando algoritmos quânticos seguros de última geração com algoritmos tradicionais para oferecer proteção completa contra ameaças atuais e futuras.
A criptografia AES 256/Argon2 permanece em vigor, protegendo as mensagens trocadas contra ameaças atuais.
“Com o TutaCrypt estamos revolucionando a segurança dos e-mails. Pela primeira vez, as pessoas agora podem enviar e receber e-mails criptografados com tanta força que nem mesmo os computadores quânticos serão capazes de quebrar a criptografia e decifrar as mensagens.” afirmou o CEO da Tuta, Arne Möhle
“E o melhor do Tuta Mail: essa criptografia exclusiva pode ser usada para enviar e-mails criptografados de ponta a ponta para qualquer pessoa no mundo, independentemente do provedor de e-mail, com uma simples troca de senha!”
Detalhes do TutaCrypt
A criptografia TutaCrypt gera dois pares de chaves para contas Tuta Mail: um par de chaves X25519 para o ECDH e um par de chaves Kyber-1024 para encapsulamento de chaves.
Essas chaves, que agora substituem os antigos pares de chaves RSA, são armazenadas e criptografadas com segurança nos servidores da Tuta baseados na Alemanha e podem ser acessadas em todos os dispositivos dos usuários.
Para criptografia autenticada, TutaCrypt emprega AES-256 no modo CBC com HMAC-SHA-256.
O protocolo deriva chaves AES-256 de longo prazo para criptografar dados armazenados no servidor a partir da senha do usuário usando Argon2. As chaves simétricas são derivadas usando HKDF-SHA-256.
TutaCrypt usa uma combinação desses algoritmos para trocar uma chave criptográfica, que é então usada para criptografar e descriptografar a mensagem inteira, incluindo seu corpo, assunto e anexos.
O processo combina dois segredos compartilhados derivados do ECDH (DHI e DHE) e um terceiro do encapsulamento de chave Kyber (SSPQ).
Esses segredos alimentam uma função de derivação de chave, criando uma chave de mensagem segura para criptografia e descriptografia.
As limitações atuais do TutaCrypt dizem respeito a garantir a integridade e autenticidade das mensagens trocadas, já que os algoritmos “clássicos” ainda tratam desses dois aspectos. Além disso, o comprometimento das chaves de identidade de longo prazo é um ponto de risco.
Autenticação garantida criptograficamente e diversas melhorias no próprio protocolo fazem parte dos planos da Tuta.
Novas contas do Tuta Mail receberão o TutaCrypt na criação, e os usuários existentes obterão o protocolo superior por meio de uma rotação gradual de chaves que ocorrerá no próximo período.
Nenhuma ação do usuário é necessária ao migrar para o novo algoritmo de criptografia.